我有一个域组(称为GSG_TECH_USER),它需要所有服务器和工作站的“文件和设置”文件夹的“完全控制”权限。 我用这个configuration做了一个testing: 在工作站上添加一个本地组LSG_PROFILE_RW 将域组GSG_TECH_USER添加到LSG_PROFILE_RW 转到“文档和设置”文件夹的安全性 添加“完全控制”组LSG_PROFILE_RW 应用和testing 当然,testing失败,因为没有检查“doc&settings”文件夹的inheritance。 你有什么想法 ? 谢谢 格雷瓜尔 编辑 GSG_TECH_USER需要完全控制“文档和设置”的文件夹和子文件夹。 换句话说,在所有的configuration文件。 更确切地说,GSG_TECH_USER应该能够在计算机中存在的所有configuration文件的%USERPROFILE%(c:\ doc&setting \ user \)中创build文件夹。 在这个创build的文件夹中,它应该能够创build文件和文件夹。 GSG_TECH_USER的用户是技术用户,而不是用户; 所以本地pipe理员权限是一个解决scheme,但不是最好的。
我正在尝试为使用Visual Studio 2008的开发人员提供一个完整的策略设置列表(2010特定权限也是有帮助的),可以从命令行应用程序到Windows服务到ASP.Net应用程序到WCF,等等 是否有任何策略设置的微软build议在机器上启用.Net开发? 开发人员和ITpipe理员之间总是会发生冲突,应该授予哪些权限,因为开发人员总是使用提升的权限来维护自己的工作。 域服务器是Windows 2003(Windows 2008特定的权限在未来也可能有所帮助)。 工作站是Windows 7专业版。 任何帮助将不胜感激。
前段时间 ,我们在其中一个组策略对象的Computer Configuration\Administrative Templates\Windows Components\Application Compatibility部分下启用了“阻止访问16位应用程序”选项,以响应ntvdm.exe中影响所有版本的公开漏洞32位Windows> NT。 在查看我们域中的组策略设置的同时,我注意到这个选项的描述指出它只适用于Windows Server 2003和更高版本。 如果XP也受到设置的影响,大多数GPO选项提及XP / 2003,所以我想知道这个GPO是否确实保护了我们networking上的XP Pro工作站。 我可以查看给定的XP工作站上的本地策略,并validation此设置已启用,但它实际上是在XP上做什么? 如果有人知道答案,或想一个简单的方法来testing(我们不保留任何16位软件,我知道),我会很感激。
joinMicrosoft AD域时,如何阻止运行Windows XP的一组计算机的出站通信的某些端口
我是一个开发人员而不是系统pipe理员,但最近我被要求locking工作站 – 就阻止用户添加软件而言。 我遵循在线的文章,将域pipe理员和特定用户添加到GPO中的受限组类别,现在所有的地狱都破碎了。 我有不能更改时间的用户,访问无法启动的mydocuments和服务器服务。 这些服务器是最令人费解的,因为服务设置为使用域pipe理员的帐户运行。 我现在面临着似乎没有长期影响的GPO政策的倒退,然后再一次处理这个问题。
我不断得到我的Windows服务器std 2003 R2 SP2上的事件1110。 当我尝试实施组策略时,它就开始了。 事件的描述如下: 事件types:错误事件源:Userenv事件类别:无事件ID:1110date:7/5/2010时间:上午7时19分34秒用户:NT AUTHORITY \ SYSTEM计算机:HPSERVER说明:尝试确定用户和计算机帐户在同一个林中失败(界面未知)。 有关更多信息,请参阅http://go.microsoft.com/fwlink/events.asp上的帮助和支持中心。 同样在我的域控制器上,当我转到“pipe理工具”>“域安全策略”或“域控制器”安全策略时,它会给我提供组策略错误>“无法打开组策略对象,可能没有适当的权限。 错误的详细信息是“指定的错误不存在或无法联系”。但是,在我的域名一切看起来不错。 如果您对此问题有任何意见,请告诉我们。 我真的很喜欢你的答案.. 谢谢,Hemal
我们有几个通知电子邮件,通过各种系统为我们的用户生成。 我被要求确保所有的电子邮件到[任何] @ ourcompany.com不会在我们的用户的垃圾文件夹。 什么是最好的和最简单的方法来做到这一点? 我已经看到,你可以写一个Outlook的GPO导入列表,但它似乎是一次性的import…我不确定将来如何pipe理。
如何限制标准用户帐户的function, 而不影响pipe理员帐户?
我正在build立一对Windows 2008服务器,一个处理诺曼terminal安全和其他处理networking服务。 我已经设置了一个login脚本和一些GPO,但问题是没有任何应该在login时运行。 一旦计算机已经开始GP设置和任何我尝试运行良好。 但是,我想要login脚本来映射一些networking驱动器,而GP要安装office。 办公室安装将显示在控制面板的networking安装对话框中,并且可以从那里安装。 但是,我希望他们能够在login时运行,并且已经设置好了,但是它不会在我正在testing的客户端上运行。 我主要在Windows 7专业版上进行客户端testing,但是我也在XP客户端上进行了testing,结果相同 – 我可以手动运行脚本,并且GP设置正常启动,但没有任何运行login时将在login时运行。 编辑 – 我已经尝试了一步一步的技术网上的指示,没有骰子。 无论login还是启动时,都不会有任何事情发生,无论是否缺less删除GPO,办公室和控制面板中的networking都会出现安装。
我正在尝试使用GPO将TCP / IP打印机连接映射到我的用户。 我设置了GPO来映射3个不同的打印机连接,但它只映射打印机1 (在GPO中设置为默认打印机)。 要排除故障,我尝试将不同的GPO连接到OU(相同的打印机,不同的打印机作为默认设置),它只是映射打印机1并将其重新设置为默认值。 我甚至尝试设置默认域策略中的地图,它仍然只是映射打印机1 ,并将其设置为我的电脑默认。 我已经尝试更新,创build和replace每次相同的结果。 是否有一些设置卡住的地方,我必须清除,以便让GPO将打印机映射到用户正确?